Um em cada 150 sites legítimos está infectado, diz levantamento

Se ficar longe de sites “duvidosos” costumava ser uma boa ideia para ficar livre de problemas no mundo virtual, isso já não é mais suficiente. Hackers estão se aproveitando de vulnerabilidades em páginas de internet legítimas para alterá-las de forma maliciosa, incluindo um código capaz de infectar os computadores dos visitantes com pragas digitais. Segundo um levantamento recente da Kaspersky Lab, que analisou 300 mil sites, cerca de um em cada 150 endereços pode estar infectado.

Também nesta semana: Microsoft confirma nova brecha no Internet Explorer, Atualização para o iPhone e iPod Touch corrige brechas graves de segurança.

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e deixe-a na seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.

Um levantamento conduzido pela empresa de segurança russa Kaspersky Lab indica que um em cada 150 sites legítimos esteve infectado com algum tipo de vírus em 2009. O número representa um aumento de 15.000% em relação a 2006. Para chegar nesse número, a fabricante de antivírus monitorou e analisou um total de 300 mil sites, entre os quais quase 2 mil foram alterados por hackers para infectar seus visitantes.
A empresa atribui o aumento a campanhas de infecção em massa realizadas por alguns grupos criminosos, como os que desenvolvem os cavalos de troia Gumblar e Asprox. Após infectarem os sistemas dos internautas, as pragas também buscam por credenciais de FTP, que permitem infectar novos sites ou pelo menos hospedar os kits de invasão e códigos maliciosos.

No Brasil, cavalos de troia que roubam senhas de banco também estão tentando roubar senhas de companhias de hospedagem de sites com o mesmo fim. As senhas são usadas para alterar os sites legítimos, inserindo neles códigos maliciosos que tentam infectar o computador dos visitantes.

Diversos sites de grande relevância ou de empresas conhecidas foram invadidos para infectar internautas. As operadoras de telefonia Oi e Vivo, o site do São Paulo FC e também da fabricante de bebidas AmBev foram todos modificados por hackers para atacar seus visitantes.

De acordo com a Kaspersky Lab, a facilidade com que sites vulneráveis podem ser encontrados e a confiança que os usuários depositam nas páginas que conhecem e visitam com frequência torna a tática muito interessante para os criminosos.

A Microsoft publicou um alerta informativo confirmando uma vulnerabilidade no Internet Explorer descoberta pelo pesquisador Jorge Luis Alvarez Medina, da Core Security. Medina divulgou o problema em uma apresentação da conferência de segurança Black Hat, que ocorreu entre os dias 31 de janeiro e 3 de fevereiro.

A vulnerabilidade é interessante não pelo seu impacto, que se limita, por enquanto, ao vazamento de informações. O diferencial está no fato de que a falha existe não por um erro de programação, mas por um erro na maneira como diversos recursos do Internet Explorer foram pensados.

A maneira como o navegador interpreta as “zonas de segurança”, por exemplo, é explorada neste ataque. Outros recursos são combinados para permitir que um site na internet consiga ler qualquer arquivo armazenado no computador da vítima que o acessar.

Segundo a Microsoft, quem faz uso do Modo Protegido do Internet Explorer – disponível nos Windows 2003, Vista, 7 e 2008 – não está vulnerável. Usuários do Windows XP ou que desativaram o Modo Protegido, porém, estão em risco.m Mas Medina, que descobriu o erro, disse que só vai divulgar um código de exemplo depois que uma atualização já estiver disponível.

O iPhone OS 3.13 disponibilizado nesta terça-feira (2) corrige pelo menos cinco brechas de segurança no iPhone e no iPod Touch. As mais graves poderiam permitir que código malicioso fosse executado nos dispositivos através de arquivos e áudio e imagens maliciosas.
Quem usa o celular destravado pode ter problemas, considerando que a atualização também inutiliza o procedimento usado para desbloquear a versão anterior do iPhone OS. Esta coluna já alertou anteriormente a respeito dos riscos de desbloquear alguns equipamentos que não podem mais ser atualizados e ficam expostos a vulnerabilidades conhecidas, como é o caso do iPhone.

Além das brechas que permitem executar código malicioso nos dispositivos, uma delas também permite burlar a senha de acesso aos dados armazenados.

Se exploradas, essas brechas poderiam permitir que algum tipo de vírus fosse executado no iPhone ou no iPod Touch.

Globo